我们有多个 ILO 需要签名,HP Systems Insight Manager 才能正常工作。(多个 ILO 之间的单点登录)
我尝试提交证书而不创建任何模板,但由于此证书提交不存在模板而失败。我不确定如何创建可接受 HP 证书的模板,或者我是否做错了什么?
我们正在使用 Windows Server 认证机构。
答案1
HP iLO 需要具有服务器和客户端身份验证 EKU 的证书。我建议执行以下操作:
- 打开证书模板 MMC 管理单元并复制默认
Web Server模板。 - 切换到扩展选项卡,选择应用程序策略扩展并添加客户端身份验证 EKU。保存更改。记住模板的通用名称(它是根据您输入的显示名称自动生成的)。
- 添加新模板到CA以供颁发。
提交请求时使用命令行工具如下:
certreq -submit -attrib "CertificateTemplate:TemplateCommonName"
TemplateCommonName用实际模板的名称替换。